Cisco Lanza Parche para Vulnerabilidad Crítica en Sistemas Industriales Inalámbricos URWB

Cisco ha emitido una actualización de seguridad para abordar una vulnerabilidad de máxima criticidad en sus puntos de acceso Ultra-Reliable Wireless Backhaul (URWB). Este fallo, que afecta sistemas inalámbricos industriales, podría permitir a atacantes remotos y no autenticados ejecutar comandos con privilegios elevados en dispositivos afectados.

Detalles de la Vulnerabilidad CVE-2024-20418

La vulnerabilidad, identificada como CVE-2024-20418, cuenta con una puntuación CVSS de 10.0, lo que la clasifica como crítica. El fallo se origina por la falta de validación de entrada en la interfaz de gestión basada en web del software Cisco Unified Industrial Wireless, lo cual permite que atacantes envíen solicitudes HTTP manipuladas y ejecuten comandos con permisos de root en el sistema operativo subyacente de los dispositivos comprometidos.

Productos Afectados por la Vulnerabilidad

Cisco ha especificado que esta vulnerabilidad afecta únicamente a productos que operan en el modo URWB, incluyendo:

  • Catalyst IW9165D Heavy Duty Access Points
  • Catalyst IW9165E Rugged Access Points y Wireless Clients
  • Catalyst IW9167E Heavy Duty Access Points

Los dispositivos que no están configurados en el modo URWB no se ven afectados por CVE-2024-20418.

Medidas de Mitigación y Actualización de Seguridad

La compañía recomienda actualizar a la versión 17.15.1 del software Cisco Unified Industrial Wireless para mitigar este riesgo de seguridad. Los usuarios que aún utilicen versiones anteriores a la 17.14 deben migrar a esta nueva versión que contiene el parche de seguridad. Cisco confirmó que esta vulnerabilidad fue detectada durante pruebas de seguridad internas, y no existen informes de que el fallo esté siendo explotado activamente en la naturaleza.

Importancia de Aplicar el Parche de Seguridad

Si bien no hay evidencia de explotación activa, Cisco enfatiza la urgencia de actualizar los dispositivos a la versión más reciente del software. La aplicación rápida de este parche es fundamental para proteger las redes industriales contra posibles amenazas que podrían comprometer la integridad y seguridad de los sistemas operativos en entornos críticos.

Conclusión

Cisco continúa reforzando la seguridad de sus sistemas industriales mediante parches y actualizaciones. La pronta respuesta ante estas vulnerabilidades refleja el compromiso de la empresa con la protección de sus clientes y sus sistemas críticos en la era de la transformación digital.

Related Posts
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.